[Linux-bruxelles] certificats SSL pour apache2

[Didier Misson]

Jean-Charles de Longueville a écrit :
> Bonjour,
> 
> je voudrais sécuriser un https avec un certificat "officiel" pour mon indien
> car depuis la dernière version de Firefox, certains utilisateurs ne peuvent
> plus se connecter avec mon certificat autosigné...

on y arrive... mais il est évident que ce genre de message déroute
totalement certains utilisateurs (qui ne lisent jamais les messages
d'erreur)...

> Comme il n'est pas question d'intervenir sur les postes des utilisteurs qui en
> plus n'y connaissent rien et ne veulent rien configurer...
> 
> Ma question est donc quel certificat faut-il et et comment l'acquérir?
> 
> Cordialement,
> Jean-Charles

pour ne pas payer une fortune, j'ai pris mes certificats SSL chez CACert.
C'est gratuit.
J'ai même pu générer des certificats multisites...

Reste un problème dans ton cas :

- par défaut, CACert n'est pas reconnu comme autorité de certification
valable... Il faut donc manuellement l'ajouter dans la liste des autorités.
Ce n'est pas difficile... mais pour un end-user !!!! là oui

A moins qu'un petit script...  ?
J'avoue ne pas trop savoir comment automatiser cela.

Un peu de doc :

http://didier.misson.net/blog/2007/12/21/securisation-ssl-pourquoi-demander-son-certificat-chez-cacertorg/

http://didier.misson.net/blog/2007/12/22/securisation-ssl-certificat-par-cacertorg/

http://didier.misson.net/blog/2008/06/16/securisation-ssl-certificat-cacert-multi-sites/

(ps : le certificat multisite fonctionne très bien avec Dovecot en IMAPs
pour un serveur gérant les mails de plusieurs domaines)


Maintenant, si tu es prêt à payer (un peu, pas trop) ça doit pouvoir se
trouver un fournisseur SSL qui ne demande pas une fortune, et qui soit
reconnu d'origine par Ms IE et Firefox ...

Bonne nuit

;-)

-- 
Didier

http://www.les-objets-de-maman.be : objets, meubles et tableau à vendre
http://gallery.les-objets-de-maman.be : les photos des objets